Hackers criam novo malware que tenta extorquir usuários infectados
Por Gregg Keizer, para o IDG Now!*
Publicada em 17 de julho de 2007 às 11h50
Atualizada em 17 de julho de 2007 às 12h16
Framingham - O ransomware GpCode codifica seus arquivos e os envia aos chantagistas, que tentam lhe vender um software para decodificá-los.
Um “ransomware” visto no final de 2006 reapareceu nas últimas semanas, tentando extorquir 300 dólares das vítimas que são alvo do ataque, afirma uma empresa de pesquisa em segurança da Rússia.
O “ransomware” é um malware que codifica os arquivos da máquina infectada e cobra por um software para restaurá-los. Segundo um post de Aleks Gostev, analista de vírus da Kaspersky Lab Inc. em Moscou, o trojam GpCode reapareceu.
“...alguns de nossos usuários fora da Rússia nos informaram que seus documentos, fotos, arquivos etc. viraram um monte de lixo. Um arquivo chamado ‘read_me.txt’ apareceu no sistema”, conta Gostev.
Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões
O arquivo continha a mensagem: “Olá, seus arquivos foram codificados com o algoritmo RSA-4096. Você precisará de alguns anos para decodificá-los sem nosso software. Toda sua informação dos últimos três meses foi enviada para nós. Para decodificar seus arquivos você precisa de nosso software. Ele custa 300 dólares”.
Os chantagistas afirmam que os arquivos foram codificados com o algoritmo RSA-4096, isso é falso segundo Gostev. Outra informação estranha, acrescenta, é o fato de a vida-útil do trojan ser muito curta: de 10 a 15 de julho.
Gostev suspeita que o chantagista seja russo. “O e-mail é o mesmo que vimos no LdPinch e Banker (ambos trojans), que são claramente de origem russa”.
A Kaspersky está trabalhando em um programa para decodificar os arquivos, esse processo tem sido a única salvação dos atacados por ransomware. A empresa adverte, “Se você for vítima de algum tipo de ransomware, nunca deve pagar, contate seu fornecedor de antivírus e realize back up constante”.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Odebrecht anuncia projeto para instalar centros de acesso em obras
- Firefox 3.5 registra mais de 2 milhões de downloads em oito horas
- Flickr ganha integração com Twitter
- Campanha do "Fora Sarney" ganha força na internet
- PC World estreia ferramenta de comparação de preços ShopNow!
- Senado lança site de buscas com 1,3 milhão de documentos públicos
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Mapa da espionagem
Conheça técnicas de espionagem online e saiba como garantir sua privacidade. Por Denny Roger
Links patrocinados









